Abril 9, 2020

Capacitação de trabalho remoto e proteção contra ameaças internas

Matthew P. Miller — KPMG

Nota do editor:

Como parte de nossa sériede conteúdos sobre práticas recomendadas de cibersegurança para a habilitação de trabalho remoto, a seguir, uma postagem de um convidado: Matthew P. Miller, diretor de serviços de cibersegurança da KPMG.

Hoje, as organizações estão tentando navegar pelo território comercial indiscutivelmente inexplorado, à medida que suas forças de trabalho globais mudaram para um modelo de trabalho remoto em larga escala, aparentemente da noite para o dia. E embora os planos de continuidade de negócios sejam desenvolvidos para eventos externos fora do nosso controle, eles geralmente não pretendem abranger toda uma força de trabalho global, remotamente, em questão de semanas.

À medida que as empresas avaliam o caminho a seguir nessa nova maneira de trabalhar, é imperativo garantir que seus CIOs e CISOs tenham as ferramentas e os recursos necessários para permitir a habilitação de trabalho remoto em larga escala que mantém os funcionários produtivos sem sacrificar a segurança. E por meio desse exercício, as organizações precisarão planejar revisar decisões sobre direitos de acesso, direitos e postura de risco, principalmente através de lentes de risco internas, pois sua força de trabalho remota agora é o novo perímetro que você deve proteger.

A seguir, minhas 10 + 1 práticas recomendadas para gerenciar riscos em um ambiente de negócios estendido do Trabalho em Casa para manter os funcionários protegidos, informados e produtivos.

Prevenir

1) Deter a decepção - Seja proativo em suas interações e seja humano. Use a tecnologia com sabedoria e tente aumentar a visibilidade frente a frente ligando as câmeras. Considere como transformar tudo o que você faz em virtual.

2) Comunique os comportamentos desejados - com empatia. Oriente seus funcionários sobre como você deseja que eles ajam. Entenda que as atividades normais podem se tornar cada vez mais desafiadoras e todos estão equilibrando o trabalho com sua própria situação pessoal. Seja paciente e compreensivo.

3) Identificação de riscos inaceitáveis - identifique processos de negócios que em nenhuma circunstância devem ser conduzidos em uma situação prolongada de WFH. Inicialize os esforços de continuidade de negócios nessas atividades.

4) Controles de ID que podem ser afrouxados - Revise as decisões sobre os controles implementados. Considere abrir o acesso a soluções de colaboração, permitindo impressão remota e email para endereços pessoais. Monitore quaisquer alterações na infraestrutura e na política.

Detectar

5) Shadow IT - O uso de tecnologia não aprovada será difundido e provavelmente inevitável. Reitere as práticas recomendadas para reduzir seu risco, principalmente nos casos em que há dados confidenciais. Entenda os requisitos contratuais e o impacto das recentes leis de privacidade.

6) Modelos de IA baseados em comportamento - Qualquer modelo baseado no comportamento dos funcionários agora é inútil. Além disso, os modelos podem precisar ser treinados novamente, pois provavelmente haverá um novo normal. Considere concentrar os esforços de detecção em cenários e indivíduos de alto risco.

7) Desvio de controle - os controles serão desviados, intencional e involuntariamente. Esteja pronto para focar as táticas de detecção intencional / maliciosa.

8) Monitorar a mudança do ambiente - O afrouxamento dos controles e a implementação de novas tecnologias criarão pontos cegos. Identifique as lacunas de monitoramento e entenda seus riscos.

Responder

9) Forense social distanciada - Esteja preparado para realizar a coleta remota. Verifique se sua política de BYOD permite a investigação de equipamentos utilizados pelos funcionários.

10) Comunicar informações sobre ameaças - As informações sobre ameaças serão inestimáveis para manter a consciência da situação. Aumente as interações com organizações de pares, compartilhe observações e lições aprendidas.

+1) Comunique comportamentos indesejados - com consequências. Quando uma atividade inadequada for identificada, aja com convicção, informe os líderes e instrua seus funcionários.

----

Essas práticas recomendadas não apenas ajudarão a proteger seus funcionários e os dados mais críticos durante esse período, mas também poderão servir como um programa inteligente de cibersegurança que sua empresa pode implementar como prática padrão a seguir. Haverá um impacto de longo prazo nos negócios como resultado desses eventos globais. E, ao aplicar as lições aprendidas com a implementação das novas práticas recomendadas de segurança, as empresas podem passar por esses momentos com programas de segurança mais fortes para o cenário de ameaças modernas imprevisível de hoje.

Para saber mais, visite https://advisory.kpmg.us/articles/2020/covid-19.html

Matthew P. Miller - KPMG

Matthew P. Miller — KPMG

Matt is a principal in the New York office of KPMG LLP’s Advisory Services practice and is the U.S. Cyber Security Services Banking industry lead. With 20+ years of experience Matt’s focus areas include insider threat and internal fraud, 3rd party risk, quantitative and qualitative risk...

Leia mais artigos do Matthew P. Miller — KPMG

Sobre a Forcepoint

A Forcepoint é líder em cibersegurança para proteção de usuários e dados, com a missão de proteger as organizações ao impulsionar o crescimento e a transformação digital. Nossas soluções adaptam-se em tempo real à forma como as pessoas interagem com dados, fornecendo acesso seguro e habilitando os funcionários a criar valor.